Я конечно понимаю, что тема стара как мир, но все же: как слить базу данных через MySQL инъекцию (на примере программы WebCruiser желательно). Я не прошу полного руководства, просто в максимально кратком виде объяснить, что да как... Однако, никто не говорит, что мне надо пункты типа:
1) Подключился.
2) Слил.
Просто просьба, объяснить: что, как, и за чем следует. В поиске искал, смотрел темы, учил... Но толку ноль, только один раз получилось подключится к какой-то немецкой базе сайта о машинах. Если можно, то объясните, как можно залить шелл на сайт (на сайт, а не на форум!!!), без развода админа на сей поступок. Если что, сервер, который я хочу ломануть: [Ссылки могут видеть только зарегистрированные пользователи. ]
Знаю, сервер бред, но потому-то его и хочу ломануть! Ну), надеюсь на вашу помощь-консультацию)
P.S. если не там написал, то соответственно перенесите в нужный раздел) я просто тут у вас новичек)
Последний раз редактировалось NEOLO; 02.12.2011 в 11:06.
4ita5ok, Спасибо, блин. Я тему создал не для спама, или издевок, или людей которым попросту нефиг делать, кроме того, чтобы посты писать. (не в обиду сказано, я тебя совсем не знаю, по этому не могу говорить, так что если обидел - сори!)
Я создал эту тему, так как требуется помощь в вышеуказанной области, и я не прошу сделать это за меня, я прошу рассказать мне как это делается! Меня не интересует ваше мнение по поводу серва, просто помощь в сим хитроумном деле...
WebCruiser.
1. Вводишь в в строку адреса, свой сайт.
2. Жмешь Skan site (правый верхний угол)
3. Ждешь, если дыру нашел, правый клик -> Sql Injection POC
4. Идешь во вкладку SQL, там Environment, жмешь кнопку Get Environment information, отмечаешь все найденное галками и опять жмешь Get Environment information.
5. В тойже вкладке SQL, идешь во вкладку DataBase, отмечаешь галкой найденный раздел
6. Жмешь Get Table, ждешь
7. Если находит разделы отмечаешь галками нужные (смотря что хочешь слить) к примеру "users"
8. Жмешь Column, ждешь и уже в итоге отмечаешь галками разделы которые интересует (email, pass, username и т.п.)
9. Отметив нужные жмешь Get Data, ждешь. Дальше уже разберешся сам.
Это простые пошаговые действия, сам я в ней хреново шарю, мб есть какието более извращенные методы в которых % слить выше. Ну и ты должен сам понимать, что не все так просто.. Я этой прогой только сайт какихто проституток смог прошарить, выдрал только мыльники (сам незнаю зачем)
[Ссылки могут видеть только зарегистрированные пользователи. ] это уг сервер=) онлаин там макс 250 рыл=) онлайн накрученный(l2brut) если хотите просто пропишите .status
админ просто рубит бабки его 2ой сервак[Ссылки могут видеть только зарегистрированные пользователи. ] на саите пишет онлаин по 1500 а на самом деле тел 30=)
[Ссылки могут видеть только зарегистрированные пользователи. ] это уг сервер=) онлаин там макс 250 рыл=) онлайн накрученный(l2brut) если хотите просто пропишите .status
админ просто рубит бабки его 2ой сервак[Ссылки могут видеть только зарегистрированные пользователи. ] на саите пишет онлаин по 1500 а на самом деле тел 30=)
Парни может кто нить посмотреть сервер [Ссылки могут видеть только зарегистрированные пользователи. ] сколько не пробовал слить базу через WebCruiser не че не получается подскажите плиз как еще можно его слить мой скайп InTeam2812
mars1011, выделяешь таблицы и нажимаешь column, чтобы получить столбцы... вроде...
Добавлено через 4 минуты mars1011, жмешь Column - получаешь столбцы, выделяешь нужное и потом Get Data чтобы получить данные... вроде...
Цитата:
Сообщение от HD_xViD
7. Если находит разделы отмечаешь галками нужные (смотря что хочешь слить) к примеру "users"
8. Жмешь Column, ждешь и уже в итоге отмечаешь галками разделы которые интересует (email, pass, username и т.п.)
9. Отметив нужные жмешь Get Data, ждешь. Дальше уже разберешся сам.
Последний раз редактировалось NEOLO; 09.01.2012 в 02:04.
Причина: Добавлено сообщение
Регистрация: 29.11.2011
Сообщений: 0
Популярность: 10
Сказал(а) спасибо: 0
Слив базы данных
